直击rsac大会:弹性能力初达共识
每届rsa大会都有一个主题,今年的主题是resilience(弹性)。过去的一年多时间里,全世界都经受了新冠疫情带来的打击,人类无法避免灾难的发生,但是可以提高应对此类事件的“弹性能力”。
而网络的弹性能力是指,在发生负面网络事件(网络攻击、灾难事件等)的情况下,我们的组织能够继续交付预期结果(快速恢复、继续运行)的能力。网络安全(cybersecurity)是关注事中事后做出反应(reacting),而网络弹性(cyberresilience)则是在原先的基础上,更强调主动地进行事先做准备(anticipating)以应对任何可能发生的事件。
回看nist标准:网络弹性早有研究
网络弹性正在成为有效的任务保障、业务保障或运营弹性战略的关键要素。在nist.sp.800-160v2中,nist将网络弹性定义为对包括网络资源在内的系统的不利条件、压力、攻击或妥协进行预防、抵御、恢复和适应的能力。网络弹性框架包括网络弹性目的(goals)、目标(objectives)、技术、方法和设计原则。网络弹性的目的是为了在任务/业务流程和系统级别的风险管理决策与组织的风险管理战略之间提供联系。网络弹性的目标是系统为满足利益相关者对任务保证和弹性安全的需求,在其运行环境和整个生命周期中必须实现的更具体的陈述。
网络弹性的目的和目标描述了网络弹性所需要的特性和能力。网络弹性技术、方法和设计原则讨论了一个系统如何实现网络弹性的目的和目标。网络弹性框架通常与风险管理有关,这种关系引导系统工程师分析网络弹性凯发官网入口首页的解决方案对风险和特定威胁事件或恶意网络活动类型的潜在影响。网络弹性框架中目的、目标以及设计原则的相对优先级由组织的风险管理策略决定。下图说明了网络弹性凯发官网入口首页的解决方案中结构组件之间的关系。
为了支持详细的工程分析,简单介绍一下网络弹性工程框架中的列举的14项技术:
1. 自适应响应(adaptive response ):实施敏捷行动方案以管理风险;优化对不利条件、压力、攻击或其指标作出及时和适当反应的能力,从而最大限度地维持任务或业务运作、限制后果和避免不稳定。
2. 分析监控(analytic monitoring ):持续、协调地监测和分析各种财产和行为;最大化检测潜在不利条件的能力,揭示不利条件、压力或攻击的程度,并识别潜在或实际损害,提供态势感知所需的数据。
3. 上下文感知(contextual awareness ):考虑到威胁事件和行动方案,构建和维护任务或业务职能的当前态势呈现;支持态势感知;加强对网络和非网络资源之间依赖关系的理解,揭示对手行为的模式或趋势。
4. 协调保护(coordinated protection ):确保保护机制以协调和有效的方式运作;要求对手克服多重保障措施(即实施纵深防御战略);增加对手成功攻击关键资源的难度,提高了发现对手的可能性;确保使用任何给定的保护机制不会因干扰其他保护机制而产生不利的、意外的后果,并可验证网络行动方案的真实性。
5. 欺骗(deception ):误导、混淆、隐藏关键资产,或向对手暴露秘密受污染的资产;误导或迷惑对手或向对手隐藏关键资产,使对手不确定如何进行攻击,延迟攻击效果,增加被发现的风险,导致对手误导或浪费资源,过早暴露对手的交易技巧。
6. 多样性(diversity ):利用异质性最大限度地减少共模故障,特别是利用共同漏洞的威胁事件;限制由于复制的公共组件故障而导致关键功能丢失的可能性;通过开发适用于多个目标的恶意软件或其他ttp,使对手付出更多努力;通过将ttp应用于不合适的目标,增加对手浪费或暴露ttp的可能性,最大限度地提高防御组织的某些系统在敌人攻击下幸存的概率。
7. 动态定位(dynamic positioning ):分配和动态重新定位功能或系统资源;提高从非对抗性事件(如火灾、洪水)中快速恢复的能力;阻碍对手定位、清除或破坏任务或业务资产的能力,并导致对手花费更多时间和精力寻找组织的关键资产,从而增加对手过早暴露其行动和交易的可能性。
8. 非持久性(non-persistence ):根据需要或在有限的时间内产生和保留资源;减少腐败、修改或妥协的风险;提供一种手段来限制对手的入侵和推进,并可能从系统中删除恶意软件或损坏的资源。
9. 特权限制(privilege restriction ):基于用户和系统元素的属性以及环境因素限制权限;限制授权人员的非预期行为对信息或服务造成危害的影响和可能性;通过要求他们投入更多的时间和精力来获得证书来阻止对手,削弱对手充分利用其获得的资格证书的能力。
10. 重新排列(realignment ):将系统资源与当前的组织任务或业务功能需求相协调,以降低风险;最小化任务关键型服务和非关键型服务之间的连接,从而降低非关键型服务故障影响任务关键型服务的可能性;通过最小化非任务或业务功能作为攻击向量的概率来减少防御组织的攻击表面,以适应不断变化的任务或业务职能需求。
11. 冗余(redundancy ):提供关键资源的多个受保护实例;减少信息或服务丢失的后果;促进从不良网络事件的影响中恢复;限制拒绝或限制关键服务的时间。
12. 细分(segmentation ):根据重要性和可信度定义和分离系统要素;在其已建立存在的飞地或区域内包含敌方活动和非敌方压力(如火灾、洪水);限制恶意软件容易传播到的可能目标集。
13. 经证实的完整性(substantiated integrity ):确定关键系统元件是否已损坏; 在不同服务或输入之间发生冲突时,帮助确定正确的结果;检测对手试图传递泄露的数据、软件或硬件,以及成功的修改或制造。
14. 不可预测性(unpredictability ):随机或不可预测地进行更改,从而增加对手对他们可能遇到的系统保护的不确定性,使他们更难确定适当的行动方案。
对话天融信战略:安全弹性剑已出鞘
在数字化发展浪潮中,网络安全呈现出国产化、行业化、智能化和服务化的发展趋势。基于下一代可信网络安全架构(ngtna),天融信认为要构建网络安全弹性需要从可信、融合、智慧与赋能四大层面进行。可信是指从可靠软件、自主硬件、信任主体和可控操作等方面来夯实网络安全弹性基础。融合是通过业务融合、感知融合、攻防融合和场景融合来打破不同领域间的隔阂。智慧是通过智能治理、识别智能、研判职能和响应智能来整体提升网络安全能力。赋能是通过安全能力服务化、安全能力组件化、安全能力资源化以及安全能力持续提升来有效保障数字化业务发展。
依托25余年来在安全行业的深耕细作与持续积累,天融信已经形成覆盖智慧城市、智能制造、智慧能源、智慧交通等全行业客户建构网络安全弹性所需的网络安全凯发官网入口首页的解决方案及相关安全产品。例如,天融信已经具备超过60款国产化软硬件安全产品可以有效支撑可信层面的落地实施;防火墙、apt、云安全纵深防御体系等能够有效保障融合的实现;同时态势感知、大数据分析、ai分析等能够极大提高网络安全效能,支持智慧的实现;最后线上安全云服务、线下安全服务等作为安全赋能的实现方式,能够有效提升客户的整体安全防护水平。
- 关键词标签:
- 天融信 网络安全弹性 负面网络事件